"Alerta" en el Edificio Libertad por la segunda versión del virus Mydoom

«Aunque en alerta estamos siempre, hemos debido concentrar en estas últimas horas nuestros esfuerzos ante la posibilidad de que la versión MydoomB busque ingresar a nuestros sistemas», aseguró el director del área de Informática de la Presidencia de la República.

El ingeniero Raúl De Rosa reconoció que si bien «se debieron actualizar los antivirus», las acciones cumplidas evitaron que la versión original de Mydoom pudiera afecta el servidor del Edificio Libertad.

Explicó el técnico que ello no necesariamente implica que hayan quedado a salvo dependencias de los ministerios. Los sistemas son independientes, por lo que depende de cada dependencia el accionar sus propias defensas. A futuro, el ingeniero De Rosa, no descartó una coordinación más acabada entre las distintas dependencias, «ya que en un marco general, las acciones en conjunto casi siempre son mejores «.

En cuanto a la incidencia de MydoomB, cuyo ingreso a Uruguay es esperado desde que se anunció su aparición en el mundo desarrollado, «a nivel de Presidencia, los antivirus no lo han detectado; creemos estar bien preparados para esta oleada que se anunció».

 

El virus ya afectó una veintena de computadoras del Parlamento

Menor suerte tuvo el Parlamento Nacional, donde al menos cuarenta despachos recibieron los correos electrónicos portadores del Mydoom original, y en casi una veintena de casos fueron abiertos e infestadas las computadoras. De cualquier forma las dependencias técnicas actuaron de inmediato subsanando el problema básico y quedando también expectantes por el anuncio de la segunda oleada.

Como el virus capta las direcciones archivadas en la computadora, y se reenvía a sí mismo, la invasión informática presentó a nivel de parlamentarios y ciudadanos en general una curiosidad.

Centenares de uruguayos recibieron el Mydoom, desde la dirección electrónica de algún parlamentario: para la mayoría de los receptores, era la primera vez que un legislador se preocupaba tan estrechamente de ellos. Desconfiados, la mayoría interpretó que algo raro pasaba, tirando el correo a la papelera y salvándose de infestarse.

En las demás áreas estatales, las consultas efectuadas por LA REPUBLICA fueron en general tratadas como si el haberse infestado hubiera sido un delito de Estado. La información sobre eventuales problemas en cada área estatal fue considerada tan secreta que resulta imposible ahondar en el asunto.

Cabe recordar, simplemente, que a nivel mundial, una de cada cinco computadoras resultó infestada en algún momento, por lo que no se descarta que buena parte de la administración también haya pasado por la instancia.

En los sectores privados de la actividad nacional, la incidencia de la primera oleada del virus, fue enfrentada masivamente con los antivirus disponibles en la «web», constriñéndose el fenómeno.

Cabe recordar que los casi 300 millones de correos electrónicos que se calcula pueda haber distribuido Mydoom en su primera edición, todos tienen el «Asunto», en inglés y por lo general con expresiones sencillas pero no castellanizables.

Ello, sumado al origen casi siempre inesperado del correo, han salvado masivamente a las computadoras uruguayas, cuyos operadores estuvieron, prensa e Internet mediante, advertidos de lo que podía ocurrir.

 

El MydoomB

Aunque promocionado por los proveedores de antivirus en la red, como mucho más peligroso que el original, la versión MydoomB aún no parece presentar más riesgos que su antecesor.

El sistema de introducción a la computadora sigue siendo el mismo, aunque plantea también en el área «Asunto» elementos aleatorios y combinados distintos al anterior.

No obstante el «Asunto» sigue apareciendo en inglés, sumando ahora elementos más convencionales que el anterior. Re: ,Re[2]: ,Re[3]:/ smart,cool,sexy,super/ pics,images,pictures,photos,photo,picture/ private, only for you, just for you, important, very important.

El «archivo adjunto» está construido de forma similar al «asunto», con cadenas de texto como: Hi, Hello, Good evening, my dear, etc.

Los usuarios que deseen analizar online sus sistemas con la solución antivirus gratuita Panda ActiveScan, ésta se encuentra disponible en la página web de la compañía: //www.pandasoftware.es.

 

Conclusiones primarias

Mientras tanto los cerebros grises de la computación en el primer mundo continúan intentando ganar las millonarias recompensas ofrecidas por oficinas del gobierno estadounidense y entidades privadas, para quienes identifiquen a los fabricantes de ambos virus.

Las pesquisas siguen con pistas apenas algo más desarrolladas que las existentes una semana atrás. La versión original de Mydoom apareció dirigida contra el sitio web del grupo estadounidense SCO, propietario del sistema Unix, que pretendió cobrar a la comunidad del sistema operativo Linux, para su uso.

Microsoft experimentó un ataque similar en su área Denegación de Servicio (DoS) a mediados de 2003, cuando el virus Blaster intentó saturar su sitio web de actualización de software. Sin embargo la polémica recién comienza: lo curioso es que el programa se difundió por la red entre quienes usan el programa P2P de intercambio de archivos Kazaa. El gobierno estadounidense anunció ayer, el lanzamiento de un nuevo sistema de seguridad para ayudar a los usuarios en su lucha contra Mydoom, mientras expertos del FBI intentaban detectar el origen y verdad de la cuestión. *